기본 콘텐츠로 건너뛰기

[보안] 윈도우 보안점검 툴 3종 세트

http://community.365managed.com/?document_srl=10278

IceSword
윈도우 루트킷을 쉽고 빠르게 찾아낼수 있는 프로그램
http://www.antirootkit.com/software/IceSword.htm

IceSword 이외에도 윈도우즈에서 사용가능한 다양한 프로그램들
http://www.microsoft.com/technet/sysinternals/Security

관리자가 직접 백도어 파일이나 악성 스크립트 파일을 찾아내는 방법

1) 프로세스 검사
    : Task Manager, Procexp 등을 이용하여 제거할 수 없는 프로세스 제거가능
2) 포트
    : ActivePort등의 툴과 같은 현재 open 되어있는 포트 및 Listen 포트 확인 가능
3) Kernel
    : 시스템에 추가한 PE 모듈 및 추가된 부팅부분 확인 가능
4) Startup
    : Windows 부팅 그룹에 등록되어 있는 프로세스 리스트 확인 가능
    ( 시작프로그램 관리 기능 ) -> 단, 삭제기능은 없음
5) Services
    : 시스템상에 숨겨져 있는 서비스까지 검출가능 ( 적색으로 표시됨 )
    => 정지 및 사용금지 적용가능
6) SPI, BHO
    : dll과 연관되어 서비스 인터페이스를 제공하는데, 네트워크 조작등의 인터페이스도 연관
    되어 있다. ( 해당 내용에관한 지식이 부족하다면 손대지 않는것이 좋습니다. )
7) SSDT (System Service Descriptor Table)
    : 시스템의 서비스 함수를 수정한 기록이 적색으로 표시된다.
    => 적색으로 리스팅 되더라도 정상적인 프로그램이 있으므로, 조치를 취할때는 신중하게
    조치를 취하셔야 합니다. ( 백신 프로그램 및 보안프로그램도 적색으로 표시됨 )
8) Message Hook
    : 키보드 및 마우스 입력값 표시 -> 검사만 가능

** 우선 가장 기본적으로 MBSA 는 써 보셔야 겠죠..;;
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

[c#.net] WPF 사용 중 xaml관련 실행시 오류 와 대처 방법

wpf 사용 중 xaml관련 실행시 오류 가 발생해서 자그마치 2일을 소비 했다..--;; 오류 내용은 아래와 같다. ================================== 'System.Windows.Markup.XamlParseException' 형식의 첫째 예외가 PresentationFrameWork.dll에서 발생했습니다. 추가 정보: '지정된 바인딩 제약 조건과 일치하는 'PapaZone.MainWindow' 형식에 대한 생성자 호출에서 예외가 throw 되었습니다.' 줄 번호 '21' 및 줄 위치 '9' 이 예외에 대한 처리기가 있으면 프로그램을 안전하게 계속할 수 있습니다. [] 이 예외 형식이 throw되면 중단 ================================== 위 Xaml 오류 메세지만으로는 내용 추적 불가하여, 도대체 뭔가 했다. 검색해도 뚜렷한 답변은 없었지만, 여러가지 의견을 종합해 보면 아래와 같다. 1. xmlns 관련 파일 과 관련된 파일 로딩 실패 이거나, 2. 신규로 추가된 namespace 에 속한 태그 사용시 오류로 판단되어 태그 하나씩 삽입하며 테스트 해봐야 한다고 함. 해결한 지금에 원인을 보면, xaml 에서 clr-namespace 로 추가된 항목들이 로딩에 실패해서 발생한 것이며, 추가된 항목은 있었으나, 이것과 연결된 파일이 없어서 로딩되지 않는 것이 문제였다. 오늘도 즐거운 하루~~
댓글 4개
자세한 내용 보기

[MSSQL] SQL Server 에 원격 접속을 못하는 경우 조치 방법

[MSSQL] SQL Server 에 원격 접속을 못하는 경우 조치 방법 내부 오류 추적 결과 다음과 같이 나옴. [Microsoft][ODBC Driver 13 for SQL Server]TCP Provider: 대상 컴퓨터에서 연결을 거부했으므로 연결하지 못했습니다. SqlState : 08001, NativeError : 10061 오류 원인과 처리 1.SQL 서버 로그인 계정 틀린 경우 -> A.SQL Managerment Studio에서 사용할 DB 접속 '로그인' 사용할 계정의 아이디/암호 확인 2.TCP/IP 접속 권한이 없는 경우 -> A.SQL Server 구성 관리자를 실행에서 TCP/IP 허용 되어 있는지 확인 B. 서비스 포트 값이 (보통 1433) 맞는지 확인 C. 외부에서 접속하는 경우에는 방화벽 허용 되엉 있는지 확인 C. 서비스 재시작 3.Windows 인증 모드만 허용 인 경우 -> A.SQL Managerment Studio에서 사용할 DB 접속하고, 우클릭 하여 속성 정보 확인해서 B.연결에서 인증모드 '로그인' 사용할 계정의 아이디/암호 확인 4.'exec Sp_ReadErrorLog' 명령어를 사용해서, 로그인 실패 로그를 확인해서 원인을 분석한다.
댓글 쓰기
자세한 내용 보기

osx 터미널에서 이미지 파일 보기 open

맥(OSX) 터미널에서 이미지파일 바로 보기 UI의 시대에 누가 터미널을 사용하려나 하겠지만, 여러가지 작업을 하다보면, 터미널에서만 지속적으로 작업을 할 경우가 자주 발생한다. 간단한 것은 커맨드라인 명렬을 모른다해도, 경로만 알면,  UI 프로그램으로 약간의 삽질(?)을 통해 해당 프로그램을 수행하면 된다. 하지만, 터미널에서 주로 작업을 수행하고, 자주 반복되는 일이라면 명령어를 알아놓는게 훨씬 유리할 터... 터미널에서 쓰다 보니, 다른 건 비교적 unix 명령어로 해결이 되는데, 이미지 파일 보기 같은 경우는 텍스트 기반 프로그램에서는 쉽지가 않다. 결국, 관련 명령어를 검색 했고, 이전에도 몇번 언급을 했지만, 결국 타고난 능력(여러번의 기억의 망각)으로 다시 검색하게 되고, 또 다시 알게되었다. open 또 찾아보게 될줄이야..--;; 난 아래 2가지 형태를 가장 많이 사용하는 듯 open image/log.png    --> 파일과 관련된 Viewer? 띄우기 보통은 Preview가 뜸 open .    --> 현재 폴더 위치로 된 Finder 아래 명령들에 대한 설명들도 추가로 있으니, 추가적인 설명이 필요하면 맨 아래쪽 링크를 참고 하면 됨. open  pbcopy pbpaste mdfind screencapture launchctl say diskutil brew 관련한 검색 결과중 나중에 또 보게 된다해도 괜찮을 것이 보여서 글을 하나  남긴다. 제목 Eight Terminal Utilities Every OS X Command Line User Should Know 관련 링크:  http://lifehacker.com/eight-terminal-utilities-every-os-x-command-line-user-s-1593793109
댓글 쓰기
자세한 내용 보기